Firewall-Regel dauerhaft löschen

S

spice

Aktives Mitglied
Thread Starter
Dabei seit
18.03.2005
Beiträge
188
Reaktionspunkte
1
Hallo,

ich wohne zur Zeit in einem Studentenwohnheim, wo man, um auf das Internet zugreifen zu können, zunächst eine VPN-Verbindung (PPTP) erstellen muss. Der VPN-Tunnel dient lediglich zur Authentification (sprich: dass man eine Zugangsberechtigung hat). Der Aufbau des Tunnels klappt problemlos, ich konnte lediglich einige Seiten nicht aufrufen, u.a. Google oder die Apple-Seite.

Ich habe also auch eine solche VPN-Verbindung unter VirtualPC mit Windows-XP erstellt (gemeinsame Nutzung des Netzwerks). Lustigerweise klappte hier die Verbindung zu allen Seiten. Auch zu denen, die ich zuvor nicht erreichen konnte.

Ich habe mal weitergesucht und testweise die Firewall deaktiviert. Dann klappte auch mit OS X der Zugang zu Google und den anderen Seiten. Firewall wieder aktiviert, Zugang klappte nicht mehr. Also ist die Firewall schuld. Ich kam schnell darauf, dass die Firewall wohl fragmentierte TCP-Pakete filtert (Filterregel 12190). Warum sie das macht und wieso es überhaupt zu fragmentierten Paketen kommt, sei dahingestellt.

Jedenfalls hab ich die entsprechende Firewall-Regel mit
Code: 
sudo ipfw -q delete 12190
gelöscht, danach klappte die Verbindung wieder. Alle anderen Regeln hab ich nicht angefasst.

Leider war die gelöschte Regel wieder beim nächsten Systemstart vorhanden. Meine Frage ist nun, wie ich die Regel dauerhaft löschen kann. Wer kann mir hier helfen?

Vielen Dank...

spice
 
Die Regel ist eigentlich nicht Standard. Warum man fragmentierte Pakete filtern sollte ist auch so eine Frage.
Gib mal eine Regelliste aus, nachdem Du neu gestartet hast.
Mit einer einzelnen Regel kann man wenig anfangen.

Was die "dauerhafte" Konfiguration der ipfw angeht, macht man das mit einem StartupItem oder einem launchd job (je nach Mac OS X Version).
 
maceis schrieb:
Die Regel ist eigentlich nicht Standard. Warum man fragmentierte Pakete filtern sollte ist auch so eine Frage.
Zum Vergrößern anklicken....

Da kann ich nicht viel zu sagen, ich weiss nur, dass ich die Firewall bisher so gelassen habe, wie sie war ;)
Ich hab von 10.3 auf 10.4 geupdatet. Vielleicht ist die ein oder andere Regel auch noch von 10.3 übrig...

maceis schrieb:
Gib mal eine Regelliste aus, nachdem Du neu gestartet hast.
Mit einer einzelnen Regel kann man wenig anfangen.
Zum Vergrößern anklicken....

Die folgenden Regeln sind nach einem Neustart drin:
Code: 
02000 allow ip from any to any via lo*
02010 deny ip from 127.0.0.0/8 to any in
02020 deny ip from any to 127.0.0.0/8 in
02030 deny ip from 224.0.0.0/3 to any in
02040 deny tcp from any to 224.0.0.0/3 in
02050 allow tcp from any to any out
02060 allow tcp from any to any established
12190 deny tcp from any to any
65535 allow ip from any to any

Die Regel, die Probleme verursacht ist 12190. Wenn ich sie lösche, klappt der Internetzugriff auf alle Seite ohne Probleme.

maceis schrieb:
Was die "dauerhafte" Konfiguration der ipfw angeht, macht man das mit einem StartupItem oder einem launchd job (je nach Mac OS X Version).
Zum Vergrößern anklicken....

Wie schon oben gesagt nutze ich Tiger. An ein StartupItem hab ich auch schon gedacht, aber ich hab keine Ahnung, wie ich das erstellen kann. Wie es mit dem launchd geht weiss ich leider auch nicht. Könntest Du das bitte etwas genauer erklären?

Nochmals danke...

spice
 
spice schrieb:
...
Die Regel, die Probleme verursacht ist 12190. Wenn ich sie lösche, klappt der Internetzugriff auf alle Seite ohne Probleme.
...
Zum Vergrößern anklicken....
Klar, denn wenn Du diese regel löschst, ist die Firewall im Prinzip aus.
Das kannst Du einfach und dauerhaft haben, indem Du in Systemeinstellungen > Sharing > Firewall auf "Stop" klickst. Ganz ohne StartupItem und launchd ;).
Was du da über fragmentierte Pakete gesagt hast, kann ich nicht nachvollziehen.

Mein Tipp: informiere Dich, welche Port von welchem Rechner aus erreichbar sein muss, damit Dein Internet geht, und gib genau diese Verbindung in der Firewall frei.
 
hmm, ja, diese Regel scheint sehr elementar zu sein. ;o)

Ich komme durch die Log-Einträge der Firewall und einer Yahoo-Suche (Google geht ja nicht :( ) auf die fragmentierten Pakete:

Code: 
Feb 15 20:42:48 Mac-Rechner ipfw:  12190 Deny TCP server-ip-adresse lokale-ip-adresse in via ppp0 (frag 29338:52@1376)

Diese Einträge kommen immer dann, wenn ich eine Websiet nicht aufrufen kann. Wenn ich die Firewall deaktiviere, klappt der Zugriff und es kommen diese Einträge nicht. Daher dachte ich, dass diese 12190 Regel für irgendweldhe fragmentierten IP-Pakete zuständig ist.

Irgendeine andere Idee, woran es liegen könnte?

Danke und Gruß

spice
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten